Mondy Search
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 18,088 |
| Nivell d'amenaça: | 50 % (Mitjana) |
| Ordinadors infectats: | 85 |
| Primer vist: | July 15, 2022 |
| Vist per últim cop: | July 24, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
L'extensió del navegador Mondy Search entra a la categoria d'un segrestador de navegador. Com a tal, està equipat amb la funcionalitat necessària per fer-se càrrec dels navegadors web dels usuaris. Un cop instal·lada al sistema, l'aplicació assumirà el control del navegador i modificarà diversos paràmetres primordials. En la majoria dels casos, inclouen la pàgina d'inici, la pàgina de pestanya nova i el motor de cerca predeterminat. Tota la configuració afectada ara començarà a obrir una adreça promocionada: mondysearch.com.
La pàgina mondysearch.com sembla que pertany a un motor de cerca fals. Els motors falsos no produeixen resultats de cerca per si mateixos, ja que no tenen aquesta capacitat completament. En canvi, prenen les consultes de cerca iniciades i les redirigeixen a motors de cerca addicionals. Una cadena de redirecció confirmada causada per montysearch.com passa per la pàgina thesearchfeed.com abans d'aterrar i treure resultats de Google. No obstant això, pot ser que no sempre sigui així, ja que als usuaris amb diferents adreces IP/geolocalització es podrien mostrar resultats d'altres motors, inclosos els dubtosos.
També cal tenir en compte que els segrestadors de navegadors solen establir mecanismes de persistència al sistema. Com a tal, poden ser difícils d'eliminar completament, ja que aquests mecanismes sovint podrien restaurar el PUP (programa potencialment no desitjat) en reiniciar el sistema o en altres esdeveniments establerts com a activadors. Una altra funcionalitat popular observada als PUP és la recollida de dades. Aquestes aplicacions intrusives podrien estar espiant l'activitat de navegació dels usuaris (historial de navegació, historial de cerques i URL on s'ha fet clic) i recopilant detalls del dispositiu (versió del sistema operatiu, tipus de navegador, etc.). Alguns PUP fins i tot intenten extreure detalls sensibles del compte o del pagament de les dades d'emplenament automàtic del navegador.
